首页 科技内容详情
2022世界杯预选赛越南赛程(www.9cx.net):在企业内网中使用小我私人 VPN的潜在风险

2022世界杯预选赛越南赛程(www.9cx.net):在企业内网中使用小我私人 VPN的潜在风险

分类:科技

网址:

反馈错误: 联络客服

点击直达

欧博会员开户

欢迎进入欧博会员开户(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,


小我私人 VPN 服务准许为用户流量启用平安、加密的隧道。这些VPN 服务提供服务,通过加密互联网毗邻并珍爱用户的应用程序使用和浏览历史隐私,从而防止其他人通过这些隧道看到内容。VPN 可绕过互联网审查,然而,凡事有利必有弊,在实践中,攻击者行使VPN或 Tor 浏览器这些加密措施掩饰了攻击。

出于多种缘故原由,网络可见性很主要,包罗通过计谋实行提高平安性、削减影子 IT 以及快速检测恶意或可疑流动,它可以增强企业的应用程序剖析并辅助做出明智的决议。

企业经常使用诸如 Palo Alto Networks Next-Generation Firewalls 等工具来获得对网络流量的伟大可见性。企业可能会实验获得深入到数据包、应用程序和用户级其余可见性。

此时,我们评估小我私人 VPN 应用程序及其对企业内网络可见性的风险和威胁。我们将讨论这些应用程序和服务若何绕过防火墙以绕过平安和计谋执行机制。

Palo Alto Networks 客户可以通过使用下一代防火墙 App-ID 来保持完整的网络可见性,这有助于识别和整理网络中的小我私人 VPN。

在企业网络上使用小我私人 VPN的主要风险

通过VPN,用户可以接见一些无法接见的网络资源。 VPN 的开发是为了允许差异地方的公司通过互联网加密通道毗邻其内部网络。它们通常用于事情场所,为没有物理毗邻到公司网络的用户(如远程事情者)提供对资产和装备的接见。然则,现在每小我私人都可以轻松使用 VPN。只管云云,通俗用户通常不会思量在公司装备上使用小我私人 VPN 的风险。

关于 VPN 的数据平安和隐私,在大多数情形下,用户必须简朴地信托他们的 VPN 提供商,由于网络隧道是由提供商运营的。此外,提供商可以查看用户接见了哪些网站,包罗未加密的数据,以及他们接见的频率。该数据可以被存储,其中一些对广告和营销公司来说是有价值的,他们行使上网行为将广告通报给准确的目的受众。VPN提供商可以从用户那里收取订阅费,并将用户的网络消费数据出售给广告业,从而使用户和企业翻倍。在更极端的情形下,他们甚至可能向政府政府提供用户数据。

攻击者不停扫描易受攻击的网络以寻找攻击时机。若是攻击者乐成入侵企业中的一台盘算机,则整个网络都可能面临风险。企业使用其域名系统 (DNS)、企业数据丢失防护 (DLP) 和署理服务器作为对策,它们在珍爱用户、数据和通讯方面施展着主要作用,忽略其中任何一项都市降低网络可见性并危及企业。

署理服务器的主要用途之一是防止员工接见不合适和不平安的网站,并监控流量。此外,署理服务器珍爱企业终端免受与恶意下令和控制(C2)服务器的通讯。然则,通过VPN,用户可以绕过这一珍爱。例如,若是员工的盘算机在使用VPN时受到熏染,网络平安团队将无法看到发送到C2服务器的数据。

内部威胁对企业平安组成的风险险些与外部入侵者一样严重。私人或小我私人 VPN 允许员工绕过网络平安团队设置的平安措施和权限。 VPN 会使在线流动容易受到黑客的攻击。此外,IT团队失去了对员工流动的完全可见性,例如,当用户浏览不平安或被制止的网站时,他们会隐藏起来。

已知的 VPN 破绽

2021年第一季度,针对Fortinet的SSL-VPN攻击增添了1916%、Pulse Connect Secure VPN的攻击增添了1527%。这些破绽辅助攻击者接见企业网络,一旦他们进入,就可以窃守信息并部署勒索软件。

我们凭证 PC Magazine 的讲述列出了 2021 年最佳 VPN 产物,并检查了它们在已往几年中存在的已知破绽数目,如下图 所示。


PC Magazine评选的 2021 年最佳 VPN 产物,这些服务中的已知破绽数目以及 CVE 和严重性信息

VPN 应用程序若何绕过防火墙?

思量到它们可能会在企业的网络中引入破绽,VPN应用程序的功效包罗试图绕过防火墙,这是令人担忧的。VPN不能使在线毗邻完全匿名,然而,VPN通常通过隧道进入其他协议并使用加密手艺。VPN服务提供商可以使用IPsec (Internet Protocol Security)、SSL/TLS (Transport Layer Security)、DTLS (data agram Transport Layer Security)、MPPE (Point-to-Point Encryption)、SSTP (secure Socket Tunneling Protocol)、SSH/OpenSSH (secure Shell VPN)、OpenVPN和WireGuard等平安的VPN协议。然而,这些都是正当使用VPN的平安且界说优越的协议,这对小我私人 VPN 服务提供商而言是晦气的。由于这些都是已知的协议,它们很容易被企业或政府屏障,这与VPN提供商向客户准许的100%平安毗邻和可用性相矛盾。

2022世界杯预选赛越南赛程www.9cx.net)实时更新比分2022世界杯预选赛越南赛程数据,2022世界杯预选赛越南赛程全程高清免费不卡顿,100%原生直播,2022世界杯预选赛越南赛程这里都有。给你一个完美的观赛体验。

VPN提供商尽其所能在网络中保持不被发现,行使使用诸如交流端口或服务器或从协议跳转等方式。例如,基于OpenVPN的VPN服务让用户可以选择将传输协议更改为传输控制协议(TCP)或用户数据报协议(UDP)。然而,在保持完全可用性以服务客户的同时保持不被发现的需求远不止于此。一些VPN公司专门为绕过企业或政府的封锁而设计他们的专有协议。

接下来,我们将回首一些 VPN 产物使用的绕过手艺。

自署名证书

下图说明晰 Hotspot Shield(VPN软件) 若何使用伪造的自署名证书来绕过防火墙的流量。然则,它可以通过检查 TLS 密码套件信息、端口号和考察与正版证书差其余模式等方式来识别。


Hotspot Shield 使用伪造的自署名证书来绕过防火墙

通过HTTP 流量绕过防火墙

一些 VPN 应用程序试图通过发送看似简朴的 HTTP 流量的流量来绕过防火墙。然而,只需要通过仔细检查,可以识别它们的特征,例如身份验证标头或编码、HTTP 请求方式或端口号,以及请求标头中的其他差异信息,这些可用于识别此类应用程序。

下图显示拥有跨越 200 万用户的 SetupVPN 使用 HTTP 署理授权标头向其服务器验证用户身份。解密标头提供了有关 SetupVPN 应用程序的有用信息。


SetupVPN 使用 HTTP 署理授权标头向其服务器验证用户身份

模拟通用协议

VPN 应用程序使用众所周知的端口发送通讯以绕过防火墙并导致防火墙实行的错误识别以通过防火墙。例如,拥有跨越 1000 万用户的 Thunder VPN 使用 UDP 端口 53(以用于 DNS 着称)和 TCP 端口 443(以用于基于 TLS/SSL 的 HTTP 协议而著名)。


Thunder VPN 通过使用端口和握手类型来模拟 SSL 流量

从上图可以看出,Wireshark将Thunder VPN发送的443端口的流量误识别为SSL。Thunder VPN通过使用相同的端口和握手类型来模拟SSL流量。

Thunder VPN 还使用端口 53 来绕过使用所有网络中通常允许的默认 DNS 端口的流量。此外,DNS 保留标志 Z 并设置为 1,在此应用程序提议的流量中的所有 DNS 查询和响应中,该标志必须为零。通过Thunder VPN发送的53端口UDP流量如下图所示。


端口 53 上的 Thunder VPN UDP 流量,DNS 保留标志 Z 设置为 1

总结

现在大多数公司接纳远程事情,网络平安团队已经熟悉到小我私人 VPN 使用带来的潜在威胁,并响应地调整平安计谋。

本文翻译自:https://unit42.paloaltonetworks.com/person-vpn-network-visibility/
  • aLLbet代理(www.aLLbetgame.us) @回复Ta

    2021-10-12 00:04:21 

    不外,《起义者》并没有拘泥于传统谍战剧“标签化”的创作中,它的创作精髓除了步步为营的谍战戏,更多体现在人物发展性与庞大性的叙述构建上。在此之前,无论是《隐蔽》中的余则成,照样《悬崖》中的周乙,亦或是《暗算》中的何在天,由于从事的情报事情具有保密性、危险性等特点,他们都性格沉稳且内敛。然则,这一次朱一龙塑造的男主角林楠笙显然是谍战剧的一个创新。加油,只能这么说了

发布评论